L wie LDAP
LDAP steht für „Lightweight Directory Access Protocol“ und ist ein offenes, standardisiertes Protokoll zur Abfrage und Aktualisierung von Informationen in einem Verzeichnisdienst. Ein Verzeichnisdienst ist wiederum eine spezialisierte Datenbank, die Informationen über Benutzer, Ressourcen und andere Objekte in einer Netzwerkumgebung speichert. LDAP wird häufig in Verbindung mit Diensten wie Microsoft Active Directory oder OpenLDAP verwendet.
LDAP-Daten sind hierarchisch organisiert. Das heißt, das Verzeichnis funktioniert ähnlich wie ein Dateisystem (denken Sie an Ihren Explorer), wobei jeder Eintrag als „Distinguished Name (DN)“ bezeichnet wird und eine eindeutige Position im Verzeichnisbaum hat. Mit LDAP können Suchanfragen ausgeführt werden, um spezifische Informationen aus dem Verzeichnis abzurufen. Dies kann beispielsweise die Suche nach einem Benutzerkonto anhand des Namens oder der E-Mail-Adresse sein. Darüber hinaus wird LDAP häufig für die Authentifizierung von Benutzern verwendet, wobei sich Benutzer an einem LDAP-Verzeichnisdienst anmelden, um auf Ressourcen oder Dienste zuzugreifen. Die Autorisierung, also welche Berechtigungen ein Benutzer hat, kann ebenfalls über LDAP geregelt werden.
LDAP ist ein branchenübergreifendes Protokoll und wird von vielen Anbietern und Betriebssystemen unterstützt, was die Integration verschiedener Verzeichnisdienste und Anwendungen ermöglicht. Es ist ein wichtiger Bestandteil von Identitäts- und Zugriffsverwaltungssystemen (IAM) und wird in vielen Anwendungen und Diensten, wie bspw. Nextcloud, ERPNext o.Ä., zur Benutzerauthentifizierung und -suche verwendet.
